single.php
< Beitrag von Benjamin Raulf

Mobiler Datenschutz für mobile Devices

Mobiler Datenschutz auf mobilen Endgeräten ist in vielen Unternehmen nach wie vor ein Problem. Denn die geforderte Sicherheit und der notwendige Schutz der Daten harmonieren nicht ohne Weiteres mit dem Wunsch nach einer bestmöglichen Usability. Welche Wege es aus diesem Dilemma gibt, möchte ich in einer kleinen Blog-Serie aufzeigen. Im Mittelpunkt des 1. Teils stehen Fragen des Datenschutzes, deren Relevanz durch die Datenschutz-Grundverordnung (DSGVO) nochmals deutlich geworden ist.

Mobiler Datenschutz und DSGVO

Seit dem 25.05.2018 müssen alle Unternehmen in der EU den Anforderungen der DSGVO genügen. Grundsätzlich verlangt die DSGVO den Schutz aller personenbezogenen Daten, also der Informationen die Rückschlüsse auf eine Person zulassen, wie z. B. eine Telefonnummer oder eine E-Mail-Adresse. Die Unternehmen müssen jeden Datenschutzvorfall bei der zuständigen Aufsichtsbehörde melden. Hinzu kommt, dass bei Datenschutzverstößen eine Strafe von bis zu 4 % des weltweiten Jahresumsatzes droht.

Um im Hinblick auf den Schutz personenbezogener Daten rechtlich komplett auf der sicheren Seite zu sein, ist es notwendig, viele Aspekte genau zu betrachten. Dazu zählen etwa die Nutzung von Fotos, auf denen Personen zu sehen sind, die interne Kommunikation über Chat-Programme sowie der Einsatz von anderen geschäftlichen Apps. Grundsätzlich können Unternehmen Datenschutzrichtlinien mithilfe verschiedener Technologien des Unified Endpoint Managements (UEM) und der Betriebssysteme umsetzen. Fachlich möchte ich hier 2 Fragen näher erläutern, auf die mich meine Kunden immer wieder ansprechen: Zum einen geht es um den Schutz der geschäftlichen Kontakte auf dem mobilen Endgerät, zum anderen um die Frage nach der Transparenz des Mobility Managements für den Mitarbeiter.

Mobiler Datenschutz der Geschäftskontakte

Viele UEM-Hersteller bieten eine eigene E-Mail App für ihre eigene Container-Lösung an. Alle Kontakte im Container lassen sich sicher verwenden. Die Lösung geht jedoch ein wenig auf Kosten der Benutzerfreundlichkeit: So hat der Nutzer etwa ein Problem, wenn er Rufnummern über die Freisprecheinrichtung im Auto suchen will. Auch die Anzeige der Caller ID ist nur eingeschränkt möglich.

Eine Lösung für diese Probleme bieten bei Android „Android Enterprise“ und bei Samsung KNOX Workspace (KNOX Platform for Enterprise). Es handelt sich dabei um separate Container, die die Caller ID in einer Live-Ansicht aus dem Container heraus anzeigen können. Die Daten werden jedoch standardmäßig nicht in den freien Bereich synchronisiert. Damit ist sowohl die Nutzung der Freisprecheinrichtung im Auto wie auch die Anzeige der Caller ID unter Wahrung des Datenschutzes gewährleistet.

Bei iOS hingegen gibt es seit der Version 11.3 die Möglichkeit, alle geschäftlichen Kontakte zu kapseln, wenn die native E-Mail App genutzt wird. Hierbei wird eine globale Richtlinie auf dem Endgerät angewendet. Seit iOS 12 lässt sich diese Konfiguration dediziert nur für die E-Mail-Kontakte anwenden. Allerdings können auch in den Anhängen der E-Mails schützenswerte Daten enthalten sein. Damit sich E-Mail-Anhänge nur noch mit autorisierten Apps öffnen lassen, sollten Sie Anhänge grundsätzlich verschlüsseln.

Fazit: Durch die Kapselung sowohl bei Android als auch bei iOS können 3rd Party-Apps nicht mehr auf die geschäftlichen PIM-Daten zugreifen.

Transparenz mit MobileIron

Neben den Einstellungen auf dem Endgerät gilt es, auch die Datenschutzrichtlinien auf dem UEM-Server zu berücksichtigen, wie etwa

  • die App-Inventarisierung
  • die Ortung der Endgeräte
  • das Sammeln der Informationen des Roaming-Status
mobiler Datenschutz
MobileIron: Mobile@WorkApp

Um den eigenen Mitarbeitern Sicherheit und Transparenz zu vermitteln, sollten User die Möglichkeit haben, diese Informationen einzusehen. Hier bietet insbesondere MobileIron durch die eigene Mobile@Work-App eine übersichtliche Lösung an. Sobald die IT-Abteilung Änderungen an den wichtigen Einstellungen für das Endgerät vornimmt, wird der Mitarbeiter darüber informiert. Diese Transparenz steigert die Akzeptanz einer Management-Lösung der Endgeräte erheblich.

Und wie sieht es aus mit der Datensicherheit auf mobilen Endgeräten? Antworten auf diese Frage in meinem nächsten Blog-Beitrag!

Folgen
X

Folgen

E-mail : *
Kategorie: IT- & Data-Security | Schlagwörter: , | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.